CSRF Проверка референта не выполнена Django 1.8

Question

Я искал об этом, но не смог найти приемлемого решения.

У меня есть сайт, например www.example.com и субдомены a.example.com и b.example.com. Когда я пытаюсь отправить запрос с a.example.com на b.example.com, я получаю ошибку проверки реферирования.

У меня есть следующие настройки в a.example.com и b.example.com:

CSRF_COOKIE_DOMAIN = ".example.com" 

Но я не в состоянии использовать в CSRF_COOKIE_DOMAIN правильно.

Answer 1

Django 1.8 имеет strict referer checking для HTTPS. Вы не можете отправлять сообщения с сайта a.example.com на b.example.com с защитой CSRF, включенной в Django 1.8.

С Django 1.9 они добавили CSRF trusted origins.